Windows 10 IoT Enterprise: Sicherheit

Enterprise Grade Sicherheit

In den Weiten des Internets lauern heute für Ihren Computer mehr Gefahren denn je. Doch nicht nur im World Wide Web setzt man sich Betrügern und Langfingern aus, die an wertvolle Daten gelangen wollen. Auch lokal kommt es immer wieder zu Datenraub und unerwünschten Zugriff durch Dritte. Windows 10 IoT bietet seinen Nutzern völlig neue und verbesserte Möglichkeiten um Ihr Betriebssystem vom Anschalten bis hin zum Ausschalten optimal zu schützen. Welche Funktionen Ihnen hierfür zur Verfügung stehen und was genau sie bedeuten, erfahren Sie folgend in unserer kurzen Übersicht.

Sichern Sie Ihre Geräte

Legen Sie fest, welche Peripheriegeräte, wie USB-Sticks oder externe Festplatten, als vertrauenswürdig gelten und sorgen Sie dafür, dass nur diese vom PC erkannt werden.

• Die Zwei-Faktoren-Authentifizierung bei der Anmeldung

• Device Guard:

  Lässt durch die sog. Advanced Threat Resistance nur vertrauenswürdige Applikationen laufen

• Secure Boot:

  Stellt sicher, dass beim Bootvorgang nur zertifizierte Dateien geladen werden und dass in ein Betriebssystem mit hinterlegtem Sicherheitszertifikat gestartet wird

Advanced Lockdown:

Beschreibt hauptsächlich die Funktion, Ihr Windows Betriebssystem durch gezielte Einschränkungen auf Ihre Bedürfnisse zurechtzuschneiden (Sehen Sie hierzu auch unseren Artikel zum Customizing). Gleichzeitig bedeutet das für Ihr Betriebssystem auch einen erhöhten Sicherheitsfaktor. Denn der Advanced Lockdown bietet Ihnen beispielsweise die Möglichkeit nur bestimmten Programmen zu erlauben auf Ihrem Computer Operationen durchzuführen. Heißt im Umkehrschluss: Unerwünschter Schad- bzw. Software wird gar nicht erst die Möglichkeit gegeben, sich in Ihrem PC einzunisten.

Folgende Sicherheitsfunktionen umfasst der Lockdown außerdem:

• AppLocker:
  • Deaktivieren Sie, wie einleitend erwähnt, unerwünschte Software/Programme
  • Behalten Sie die Kontrolle über alle Prozesse durch Ihre notwendige Zustimmung

• Shell Launcher:
  • Starten Sie nach dem Login automatisch in eine Custom Shell
  • Deaktivieren Sie Hotkeys und bestimmte Tastenkombinationen

• Unified Write Filter:

  Unverzichtbar wenn es um den Schreibschutz von Festplatten geht. Das heißt: Der Unified Write Filter lässt keine Veränderungen der Festplatte und der dort abgelegten Dateien sowie Programme zu. Änderungen werden lediglich kurzfristig über den RAM-Speicher abgelegt. Nach einem Neustart des Betriebssystems ist wieder alles beim Alten.

• Mobile-Device-Management (MDM)

  Verweigern Sie USB- und anderen Peripheriegeräten den Zugriff auf Ihren Computer

Sichern Sie Ihre Daten

• Trusted Platform Modules (TPM):

  Ein TPM ist ein in viele Systeme integrierter Chip, der es ermöglicht die Festplatte zu verschlüsseln. Ebenfalls ist es durch das TPM möglich jede Hardware im System zu identifizieren. Dadurch kann der Chip außerdem Veränderungen im System erkennen.

• BitLocker:

  Verschlüsselung Ihrer Laufwerke/Festplatten. Ermöglicht zudem das sichere Löschen von Daten. Dadurch wird es erheblich schwieriger gelöschte Daten wieder herzustellen (bspw. nützlich beim Ausrangieren von alten Computern).

• Enterprise Data Protection:

  Schützt vor Datenverlust die durch Lecks im System auftreten (z.B. Clouds, E-Mails, soziale Medien)

Identität schützen

• Windows HELLO:

  Anmeldung per Fingerabdruck, Gesichts- oder Iriserkennung

• Credential Guard:

  Schützt Ihre Zugangsdaten vor Malware und Ähnlichem

Übersichtsseite Windows 10 IoT Enterprise